CONDITIONS GÉNÉRALES POUR LA CERTIFICATION DE SYSTÈMES DE MANAGEMENT
1. GÉNÉRALITES
Le Service de Certification ESCEM propose aux entreprises de certifier leurs Systèmes de Management Qualité (SMQ), Santé Sécurité au travail (SMS) ou Environnement (SME). Les entreprises peuvent ainsi démontrer, par l’intermédiaire d’un service de certification neutre, qu’elles répondent aux exigences d’un référentiel Qualité, Santé Sécurité ou Environnement.
ESCEM asbl est une association à but non lucratif. ESCEM évalue et certifie les Systèmes de Management Qualité, Santé Sécurité, et Environnement d’entreprises à caractère industriel et manufacturières ainsi que d’entreprises prestataires de service en ce qui concerne tous les produits et services mentionnés dans la liste des codes EA (voir chap. 5). L’indépendance et l’impartialité des auditeurs nommés sont garanties par ESCEM. ESCEM répond aux exigences définies par le référentiel d’accréditation ISO 17021-1:2015 et est accrédité par OLAS, organisme d’accréditation luxembourgeois. La gestion et le déroulement du processus de certification sont décrits dans le manuel qualité correspondant.
Préalablement au processus de certification, l’entreprise signe un contrat de certification. Ce contrat vaut commande.
2. DOMAINE D'APPLICATION
Ces « CONDITIONS GENERALES POUR LA CERTIFICATION DE SYSTEMES DE MANAGEMENT » s’appliquent à la préparation et à la réalisation de l’audit de certification, ainsi qu’à l’émission du certificat et à son maintien après des audits de suivi et de reconduction.
Les fondements obligatoires pour la certification correspondent aux procédures ESCEM, règles de base pour la certification. Celles-ci sont basées sur les référentiels d’accréditation et de certification en vigueur, notamment :
Les normes d’accréditation à la date d’édition : ISO EN 17021-1 :2015, IAF MD 1 : 2007, IAF MD 2 : 2007, IAF MD 3 : 2008, IAF MD 4 : 2008, IAF MD 5 : 2015, IAF MD 10 : 2013, IAF MD 11 : 2013., IAF MD 21 : 2018, IAF MD 22 : 2018.
Les référentiels de certification : ISO 9001 pour les SMQ, ISO 14001 pour les SME, BS OHSAS 18001/ISO 45001 pour les SMS et d’autres référentiels de certification.
3. DÉROULEMENT DE LA PRESTATION
Entretien d’information
Avant la signature du contrat, le Service de Certification ESCEM pourra organiser, à la demande de l’entreprise intéressée par une certification, un entretien au cours duquel pourront être abordés les points suivants:
- le but et l’intérêt de la certification
- les pré-requis à la certification
- le déroulement du processus de certification
- le référentiel choisi et le domaine de validité
- l’estimation des coûts
- les délais prévisionnels.
3.1 Descriptif du processus de certification
La certification des Système de Management Qualité, Santé Sécurité, et Environnemental se déroule en différentes phases. Les auditeurs sont choisis en fonction de leurs qualifications et compétences par secteur d’activité (voir chapitre 5).
3.2 Audit de certification initiale
Analyse documentaire
L’entreprise transmet au responsable d’audit les documents applicables liés à son Système de Management, avant l’audit de certification. Le résultat de l’analyse documentaire fait l’objet d’un rapport. D’éventuelles imprécisions ou ambiguïtés seront clarifiées avec l’entreprise. Cette analyse documentaire peut également se faire sur site dans le cadre de l’audit de certification phase 1.
Certification phase 1
Pour toute certification initiale, un audit de certification phase 1 est obligatoire. Le but de cet audit est de s’assurer de la conformité du (des) Système(s) de Management avec le(s) référentiel(s) retenue(s). Cet audit sera organisé en accord avec l’entreprise et sera en général réalisé par un seul auditeur. Cette évaluation est réalisée par une visite approfondie sur site. A la fin de l’audit, l’auditeur statuera sur la suite à donner pour le processus de certification.
Certification phase 2
L’audit de certification phase 2 doit être réalisé dans un délai de 6 mois maximum après l’audit de certification phase 1.
Le plan d’audit est établi en concertation avec le client, et envoyé avant l’audit.
Dans le cadre de l’audit sur site, les auditeurs vérifient l’efficacité du Système de Management mis en place.
Pendant l'audit, l’entreprise doit apporter la preuve de la mise en œuvre effective de ses procédures. Toutes les exigences non remplies feront l‘objet de rapports de non-conformités, pour lesquelles l’entreprise doit prévoir une action corrective dans un délai de 6 mois.
En fin d’audit, les auditeurs organisent une réunion de clôture au cours de laquelle ils communiquent à l’entreprise le résultat de l’audit. Ce résultat fera par la suite l’objet d’un rapport, envoyé à l’entreprise par le Service de Certification. Des non-conformités peuvent entraîner soit un audit complémentaire, c’est-à-dire une vérification sur site, soit l’envoi de nouveaux documents (attestant que l’action corrective est efficace).
Le responsable d’audit détermine l’importance de l’audit complémentaire. Seules les exigences de la norme concernées par les non-conformités seront à nouveau auditées.
3.3 Délivrance du certificat et suivi
Après examen favorable de la documentation relative à la procédure de certification, le certificat est délivré par le responsable, ou la personne désignée par lui, du Service de Certification ESCEM. Le certificat (le cas échéant en plusieurs langues) est transmis à l’entreprise accompagné du rapport d’audit. Le certificat ne pourra être délivré que si toutes les non-conformités ont été levées. Le certificat est délivré pour une durée de trois ans.
Audits de suivi
Le maintien de la validité du certificat exige que des audits de suivi soient réalisés au moins une fois par année calendaire dans l’entreprise.
Le premier audit de suivi doit avoir lieu au maximum 12 mois après la date de décision de certification initiale.
Le délai pour la clôture du dossier de suivi (validation par le Service de Certification) est de 3 mois par rapport à la date-anniversaire du dernier jour de l’audit de certification (Due Date). Si les audits de suivi ne sont pas réalisés et validés à temps, le certificat perd sa validité et ne peut plus être utilisé.
A chaque audit de suivi, les principales exigences du référentiel doivent être au moins auditées. La bonne utilisation du certificat (et le cas échéant du logo), les réclamations sur le Système de Management et l’efficacité des actions correctives prises suite aux non-conformités relevées lors de l’audit précédent seront également vérifiées. A chaque audit de suivi, un rapport d’audit est transmis à l’entreprise.
3.4 Audits de reconduction
Pour prolonger la certification de trois ans, un audit de reconduction doit être réalisé et la décision de certification doit être prise avant expiration du certificat.
Auparavant, toute modification du Système de Management Qualité, Santé Sécurité, ou Environnement sera communiquée par écrit à l’organisme de certification par l’entreprise avec les documents correspondants.
L’audit de reconduction se déroule comme un audit de certification (sans la phase 1), excepté que les auditeurs vérifient la bonne utilisation du certificat (et le cas échéant du logo), les réclamations sur le Système de Management et l’efficacité des actions correctives prises suite aux non-conformités relevées lors de l’audit précédent.
3.5 La certification de groupe
Les certifications de groupe s’adressent aux entreprises ayant différents sites de production - et sous réserve de processus similaires - ou à des sociétés ayant des établissements, agences, succursales, etc., remplissant uniquement une fonction particulière (commercial, …).
Une certification de groupe n’est possible que sous les conditions suivantes:
- Les produits ou prestations de services de tous les sites doivent être fondamentalement identiques et être réalisés selon des méthodes et procédés similaires.
- Il existe un Système de Management commun à tous les sites de production ou agences (y compris les procédures principales).
- Le Système de Management est piloté par un responsable central, qui a autorité sur tous les sites, en ce qui concerne ce système de Management (ceci s’applique également dans le cas d’entités juridiquement indépendantes)
- Les rapports d’audits internes et une Revue de Direction incluant tous les sites de production ou agences commerciales sont soumis préalablement pour évaluation.
- Certaines fonctions sont centralisées, par exemple recherche et développement, achats, ressources humaines, etc.
Pour une certification de groupe, les différents sites sont échantillonnés pendant l‘audit de certification et les deux audits de suivi. Le siège est audité tous les ans, en plus des sites échantillonnés.
3.6 Possibilités d’extension
Dans le cadre des audits de suivi, de reconduction ou lors d’un audit spécifiquement programmé, il est possible d’étendre le domaine de validité de la certification au niveau géographique (ex. à de nouveaux sites), à d’autres activités (ex. à de nouveaux produits/ services) ou à d’autres référentiels.
La durée de l’audit d’extension doit être déterminée en fonction de la nature de l’extension qui est définie par l’entreprise avant l’audit.
3.7 Audits à préavis court
Un audit particulier peut s’avérer nécessaire, avec un préavis court pour les raisons suivantes :
- suite à des plaintes ou autres modifications dont l'organisme de certification a connaissance, qui remettent en cause l'efficacité du système de management du client et qui ne peuvent être éliminées sous forme écrite ou lors du prochain audit.
- suite à un incident grave lié à la santé et à la sécurité au travail (exemple : accident grave ou infraction grave à la réglementation) porté à la connaissance de l’organisme de certification. L’objectif est de vérifier l’état et le fonctionnement du système de management afin de lui permettre de décider des actions à prendre, y compris une suspension ou un retrait de la certification, dans les cas où il peut être démontré que le système n'a pas satisfait sérieusement aux exigences de certification en matière de santé et de sécurité au travail.
- suite à des changements de l’organisation du client, qui nuisent à l'efficacité du système de management de manière à ce que l'organisation ne respecte plus les exigences de la norme.
- suite à une suspension de la certification du client
3.8 Réduction du périmètre de certification - Suspension - Retrait du certificat
- Dans le cas de non-conformités majeures pour certains éléments relevant du périmètre de la certification, une réduction du périmètre de certification peut être réalisée pour exclure les éléments ne satisfaisant pas aux exigences.
- Dans le cas de non-conformités majeures, sans actions correctives efficientes, ou de retard dans la réalisation des audits, le certificat peut être suspendu par ESCEM.
- Dans le cas de non-conformités majeures, le certificat peut être retiré, notamment si elles remettent en cause la pertinence et l’efficacité du Système de Management, c‘est à dire un non-respect des exigences du référentiel.
- Sur demande motivée auprès du Service de Certification, le client peut demander une suspension de la certification. Cette suspension ne peut pas dépasser 6 mois au-delà de la Due Date. Une fois dépassé ce délai, le Service de Certification demandera le retrait du certificat.
- Dans le cas du non-paiement de la prestation d’audit dans les délais impartis, le service de certification demandera le retrait du certificat
Voir également le chapitre 4.4.
L’entreprise sera notifiée par écrit.
Le retrait ou l’annulation entraîne la suppression du nom du Client sur la liste des entreprises certifiées.
3.9 Rétablissement de la certification
Les modalités de rétablissement de la certification sont définies comme suit :
- Lors d’une suspension de la certification : par la réalisation d’un audit à préavis court dans un délai ne dépassant pas 6 mois au-delà de la Due Date.
- Lors d’un retrait de la certification : par la demande d’un nouveau cycle de certification.
3.10 Audits à distance
Des audits à distance peuvent être réalisés sous certaines conditions et dans le respect des exigences applicables.
La durée des audits à distance sera définie par le Service de Certification.
4. DISPOSITIONS CONTRACTUELLES POUR LA CERTIFICATION ET L’UTILISATION DU CERTIFICAT ET DU LOGO
4.1 Objet
Les dispositions contractuelles ci-dessous ont pour objet:
• la certification de Système de Management
• l‘utilisation du certificat ESCEM
• l‘utilisation (optionnelle) du logo ESCEM
Les normes et référentiels (et les règles applicables pour ces normes), convenus dans le « contrat de certification » constituent la base de ces dispositions contractuelles.
Le Service de Certification transmet le logo ESCEM sous forme de fichier graphique.
4.2 Obligations et droits de l’entreprise
1. L’entreprise met à la disposition du Service de Certification tous les documents exigés par la procédure de certification et les règles applicables au référentiel concerné.
2. Lors des audits, l’entreprise garantit à l’équipe d’audit l’accès aux documents faisant partie intégrante du domaine d’application du Système de Management ainsi que l’accès aux différents services concernés par la certification.
3. L’entreprise désigne un ou plusieurs représentants ou interlocuteurs de l’équipe d’audit.
4. Lorsque l’entreprise aura été certifiée, elle s’engage à informer le Service de Certification ESCEM de toutes les modifications importantes apportées à son Système de Management, à sa structure et à son organisation, pouvant avoir une incidence sur le Système de Management.
5. Uniquement pour l’ISO 9001 : L’entreprise s’engage à enregistrer les réclamations externes à l’entreprise, provenant d’un client par exemple, à l’encontre de son Système de Management, et à exposer les actions correctives à l’auditeur lors de l’audit.
6. Uniquement pour l’ISO 14001 et OHSAS 18001 / ISO 45001: L’entreprise s’engage à enregistrer les correspondances et toutes les actions en rapport avec des documents normatifs et des exigences relatives au système de management environnemental, respectivement Santé Sécurité au travail et à les présenter à l’auditeur lors de l’audit à sa demande.
7. Uniquement pour ISO 45001: L’entreprise s’engage à informer l’auditeur d’ESCEM dans le cas d’un incident grave ou d’un manquement à la réglementation en matière de Santé Sécurité au travail impliquant les autorités compétentes.
8. L’entreprise accepte qu’un observateur (évaluateur de l’accréditeur ou auditeur en formation) accompagne l’équipe d’audit afin de réaliser un audit témoin si cela est nécessaire.
9. L’entreprise a le droit de s’opposer à la nomination de tout auditeur ou expert.
10. L’entreprise est en droit d’appel contre les décisions du service de certification. Un tel appel est à soumettre pour information au Comité de Maîtrise d’ESCEM. Le traitement de l’appel sera fait par la direction d’ESCEM. Si la direction d’ESCEM est impliquée dans la décision de certification en question, il nommera à sa place une personne du comité de certification indépendante à la prestation.
4.3 Obligations du Service de Certification
1. Le Service de Certification s’engage à traiter confidentiellement toutes les informations qui lui auront été rendues accessibles concernant le client et à limiter leur exploitation au but convenu entre les parties. Les documents remis ainsi que les documents d’audit ne pourront être communiqués à des tiers, à l’exception de nos autorités de tutelles dans le cadre de leurs audits (ex OLAS) ou si cela serait demandé dans un cadre légal. Dans ce dernier cas, le client sera préalablement informé. Pour des raisons particulières, le client pourra libérer le Service de Certification de son obligation de confidentialité.
2. Le Service de Certification procède à la certification de l’entreprise, conformément au(x) référentiel(s) convenu(s) dans le « contrat de certification », et en application des présentes « Conditions générales contractuelles ». Si l’avis du Service de Certification est favorable, le certificat est délivré. Lors des audits de suivi, si preuve est donnée de la pertinence et de l’efficacité du Système de Management, la validité du certificat est maintenue.
3. Le Service de Certification met à disposition le logo ESCEM pour une utilisation à des fins de publicité (entêtes de lettre, prospectus, etc.).
4. Le Service de Certification est tenu d’informer l’entreprise des modifications du processus de Certification ayant un impact direct sur l’entreprise.
5. Le Service de Certification tient à jour une liste des entreprises certifiées sur laquelle figure leur domaine d’activité. Cette liste est mise à disposition sur simple demande.
6. Le Service de Certification enregistre par écrit toute plainte émanant de l’entreprise, relative au processus de certification. Pour une plainte à caractère technique, il informe le Comité de Maîtrise d’ESCEM. L’entreprise peut également s’adresser directement à l’organisme d’accréditation. Si aucun accord n’est trouvé entre les parties, le Comité de Maîtrise d’ESCEM décidera s’il y a lieu d’intervenir auprès du tribunal arbitral. Les tribunaux de Luxembourg sont compétents pour tous litiges entre les deux parties. En cas de plainte envers le Service de Certification, l’entreprise a le droit de s’adresser directement au Comité de Maîtrise d’ESCEM.
4.4 Limites du droit d’utilisation du certificat et du logo ESCEM
1. L’entreprise ne peut utiliser le certificat ESCEM et le logo ESCEM que pour les domaines couverts par la certification. L’utilisation du certificat et du logo pour d’autres domaines (non couverts) est interdite.
2. Le logo ESCEM sera exclusivement utilisé par l’entreprise, en relation directe avec son nom ou sa dénomination sociale. Il ne doit pas être apposé sur les produits de l’entreprise, ni sur leurs emballages. Il ne doit également pas apparaître sur les rapports et/ou certificats d’étalonnage, de calibration, d’inspections et/ou tests de laboratoires.
3. L’entreprise devra garantir que l’utilisation du certificat et du logo ESCEM est conforme au domaine couvert par la certification. L’entreprise devra veiller à ne pas donner l’impression, au travers de la certification, qu’il puisse s’agir d’un contrôle réglementaire.
4. L’entreprise n’est pas autorisée à apporter des modifications au certificat. Si l’entreprise désire que des modifications soient apportées au certificat, elle doit en faire la demande par écrit. Il faudra procéder, si nécessaire, à un nouvel audit.
5. L’entreprise est tenue de faire apparaître dans ses publicités et documents similaires que la certification effectuée est volontaire et liée à une convention de droit privé.
6. Le Service de Certification octroie à l’entreprise le droit non transmissible et non exclusif d’utiliser le logo ESCEM, dans le respect des présentes dispositions contractuelles.
4.5 Retrait du droit d’utilisation.
1. L’autorisation d’utilisation du certificat et du logo ESCEM sera retirée sans préavis dans les cas suivants :
- Le certificat ou le logo ESCEM est utilisé abusivement ;
- La validité du certificat est remise en cause par les résultats des audits de suivi ou des audits de reconduction ;
- L’entreprise fait l’objet d’une ouverture de procédure en liquidation judiciaire; ou une demande d’ouverture de procédure de liquidation des biens à son encontre est rejetée pour insuffisance d’actifs ;
- Le règlement de la prestation n’est pas effectué dans les délais prévus par nos « CONDITIONS GENERALES REGISSANT NOS PRESTATIONS ».;
- Les audits de suivi ou de reconduction n’ont pu être réalisés, en respectant les procédures ESCEM, du fait de l’entreprise.
- La certification ou le maintien du certificat sont interdits pour des raisons d’ordre réglementaire ou judiciaire.
2. Le droit d’utilisation du certificat prend également fin, avec effet immédiat et sans résiliation préalable
3. Dans ces cas, le Service de Certification informe l’entreprise par écrit des raisons et des conséquences résultant du retrait imminent et permet au client de prendre position.
4. En cas de non-réfutation des raisons à l’échéance du délai fixé, le client est informé par écrit du retrait de la certification.
5. A l’expiration du droit d’utilisation, l’entreprise devra restituer le certificat au Service de Certification et perd le droit d’utiliser le logo ESCEM.
6. En cas de suspension de certification, sur demande de l’Entreprise ou sur décision du Service de certification, la certification sera provisoirement invalidée. L’entreprise devra prendre les dispositions nécessaires pour s’abstenir de toute promotion de sa certification.
7. En cas de violation des dispositions contractuelles, le Service de Certification se réserve le droit de demander réparation.
4.6 Garantie
La validité et la continuité juridique des droits de protection du contrat, ainsi que l’absence de vices juridiques et autres, ne sont pas garanties. En particulier, le Service de Certification n’est pas responsable de l’utilisation abusive du certificat et du logo ESCEM à des fins commerciales.
4.7 Responsabilité
1. La responsabilité du Service de Certification est limitée conformément à nos « CONDITIONS GENERALES REGISSANT NOS PRESTATIONS ». Le Service de Certification ne peut être tenu responsable des dommages indirects ou consécutifs. Cette limite des responsabilités s’applique de la même façon aux collaborateurs, cadres et organes du Service de Certification.
2. Si un concurrent de l’entreprise se retourne contre le Service de Certification, pour des raisons imputables à l’entreprise (utilisation abusive du certificat et du logo ESCEM), celle-ci est tenue de dégager le Service de Certification de toutes réclamations de la part des tiers. Cela est également valable pour les cas où on se retourne contre le Service de Certification pour des affirmations publicitaires par l’entreprise.
4.8 Durée
1. Le « contrat pour la certification » entre en vigueur à sa signature par les deux parties et est conclu jusqu’au mois de validité indiqué sur le certificat (date limite également valable pour le droit d’utilisation du logo ESCEM). A l’issue de cette période, il est tacitement reconduit pour une nouvelle période de 3 ans, sauf dénonciation écrite par lettre recommandée avec accusé de réception 3 mois avant sa date d’expiration.
2. Le contrat peut être résilié par le Service de Certification sans préavis pour faute grave. Il y a faute grave, en particulier lorsque sont réunies une ou plusieurs conditions de retrait du droit d’utilisation (chap. 4.4).
4.9 Redevance
Le montant de la redevance pour l’utilisation du logo ESCEM à des fins commerciales est défini dans le tarif du Service de Certification.
4.10 Accès à l’information
Les informations relatives à l’octroi, à la suspension ou au retrait des certifications est accessible sur demande. Les informations diffusées se limitent aux éléments suivant :
- Scope
- Certified standard
- Certification number
A titre exceptionnel, l’accès à certaines informations peut être limité à la demande du client ou du donneur d’ordre.
5. LISTE DES CODES EA
Code | Secteur d'activité |
---|---|
1 | Agriculture, chasse, sylviculture, pêche et aquaculture |
2 | Industries extractives |
3*,**,*** | Industries agricoles et alimentaires |
4*,**,*** | Industrie du textile et de l‘habillement |
5 | Industrie du cuir et de la chaussure |
6 | Travail du bois et fabrication d’articles en bois |
7 | Industrie du papier et du carton |
8 | Édition |
9*,**,*** | Imprimerie |
10*,**,*** | Cokéfaction et raffinage de pétrole |
11 | Élaboration et transformation de matières nucléaires |
12*,**,*** | Industrie chimique, fabrication de produits chimiques et de fibres synthétiques |
13 | Fabrication de produits pharmaceutiques |
14*,**,*** | Industrie du caoutchouc et des plastiques |
15* | Fabrication d’autres produits minéraux non-métalliques (verre, céramique,...) |
16 | Fabrication de ciment, chaux, plâtre, etc |
17*,**,*** | Métallurgie et travail des métaux |
18*,**,*** | Fabrication de machines et d‘équipements |
19*,**,*** | Fabrication d’équipements électriques et électroniques |
20 | Construction et réparation de navires |
21 | Construction aéronautique et spatiale |
22*,**,*** | Fabrication d’autres matériels de transport |
23 | Autres industries manufacturières |
24*,**,*** | Récupération |
25 | Production et distribution d’électricité |
26 | Production et distribution de combustibles gazeux |
27 | Captage, traitement et distribution d’eau |
28*,**,*** | Construction |
29*,**,*** | Commerce de gros et détail, Réparation de véhicules automobiles et d’articles domestiques |
30 | Hôtels et restaurants |
31*,**,*** | Transport, entreposage et communications |
32* | Activités financières, immobilier, location |
33 | Activités informatiques (traitement de données) |
34*,**,*** | Recherche et développement, activités d’architecture et ingénierie |
35*,**,*** | Services fournis principalement aux entreprises |
36* | Administration publique |
37* | Éducation |
38* | Santé et action sociale |
39 | Services collectifs, sociaux et personnels |
40 | Autres |
(*) | accréditées selon 17021-1 pour ISO 9001 |
(**) | accréditées selon 17021-1 pour ISO 14001 |
(***) | accréditées selon 17021-1 pour ISO 45001 |
Esch-sur-Alzette, le 15 Septembre 2022.